Abuse Melding

Je hebt een klacht over de onderstaande posting:

07-11-2018, 15:58 door Anoniem

Door Anoniem: De overheid gebruikt geen certificaten van KPN en QuoVadis maar gebruikt certificaten van de "Staat der Nederlanden Root CA G2" De NL-overheid weet zeker dat de certificaten van de "staat der Nederlanden" niet gehackt zijn en daarom dus veilig. Het nut hiervan is betrekkelijk zolang de client (de browser) deze policy niet kan weten... Een browser zou onmiddelijk moeten gaan hinniken als hij op een site van de Nederlandse overheid komt met een certificaat wat niet door die root gesigned is, maar browsers hebben die info niet. (ze weten niet of een site van de Nederlandse overheid is, EN ze weten niet dat die altijd een dergelijk certificaat moeten hebben) Dat is de makke van het "vertrouwde uitgever" systeem. Als je ERGENS en uitgever hebt die niet te vertrouwen is ligt het hele systeem op zijn bek. Dat is ook de reden dat er zo fanatiek wordt omgegaan met uitgevers die fouten gemaakt hebben.

Beschrijf je klacht (Optioneel):

captcha